La protezione dei dati personali e delle informazioni è spesso al centro dell'attenzione grazie a incidenti come lo scandalo di Facebook e Cambridge Analytica. Ma la maggior parte delle fughe di informazioni non sono dovute a società che vendono volentieri i tuoi dati. Piuttosto, sono il risultato di violazioni e hack.
A peggiorare le cose, si sente spesso parlare di queste violazioni dei dati anni dopo. Fortunatamente, ci sono diversi strumenti online che possono aiutarti a determinare se i tuoi account sono sicuri. Ecco alcuni dei migliori strumenti per verificare se i tuoi account online sono stati compromessi o compromessi.
Sono stato pegno?
Sono stato pwned è uno dei modi migliori per verificare se i tuoi account online sono stati compromessi. Lo strumento utilizza il tuo indirizzo email per verificare se è associato a dati compromessi. L'esperto di sicurezza Troy Hunt ha creato il sito Web, che consente agli utenti di fare riferimenti incrociati alle proprie informazioni con database di credenziali violate che sono state rese pubbliche su siti come Pastebin.
Tutto quello che devi fare è scrivere il tuo indirizzo e-mail nella barra di ricerca del sito web. Il sito identificherà quindi se la tua e-mail è apparsa in qualsiasi dato compromesso.
Se il tuo indirizzo email è associato a una violazione dei dati, il sito web specifica la data della violazione, il servizio o l'azienda interessati e i dettagli sui dati trapelati.
Puoi anche utilizzare Have I Been Pwned per registrarti a un servizio di notifica che ti consente di sapere se il tuo account appare in eventuali nuove violazioni dei dati.
Facebook Login History
Nel tempo Facebook ha rilasciato più strumenti per gli utenti per verificare se il loro account è sicuro. L'ultimo strumento di questo tipo ti consente di verificare se Facebook ha venduto i tuoi dati Come controllare se i tuoi dati di Facebook sono stati svenduti Come verificare se i tuoi dati di Facebook sono stati svenduti Ora puoi controllare se i tuoi dati sono stati consultati durante lo scandalo di Cambridge Analytica senza avere aspettare che Facebook invii le informazioni sul tuo feed di notizie ... Leggi di più su Cambridge Analytica.
Tuttavia, la dashboard dell'account Facebook può aiutarti a tenere sotto controllo la sicurezza del tuo account fornendo dettagli sulle posizioni di accesso e le sessioni attive correnti. Puoi trovare questo strumento in Impostazioni> Sicurezza e accesso .
Facebook fornisce un elenco di luoghi e dispositivi con sessioni attive sotto una scheda denominata "Dove hai effettuato l'accesso". Se vedi qualcosa fuori dall'ordinario, come un dispositivo non riconosciuto o un luogo che non hai visitato, puoi segnalarlo o disconnetterti dalla sessione utilizzando il menu a discesa accanto a ciascun elenco. L'elenco consente inoltre di visualizzare l'ultima data di accesso per fornire più contesto.
Se hai tonnellate di sessioni attive su dispositivi che non stai utilizzando, ti consigliamo di disconnetterti per aumentare la sicurezza complessiva dell'account.
BreachAlarm
BreachAlarm è uno strumento alternativo a Have I Been Pwned, che utilizza un processo simile per verificare se un indirizzo email è associato a dati compromessi. Fornisce anche dati sulle password trapelate.
La principale differenza tra BreachAlarm e Have I Been Pwned è che il primo offre un servizio a pagamento per le aziende. Questo servizio consente agli utenti di iscriversi alle notifiche sulle violazioni dei dati in cui sono stati visualizzati i loro account e-mail e le credenziali dei dipendenti.
Puoi anche iscriverti ad altri piani che offrono diversi livelli di supporto via email dai dipendenti di BreachAlarm.
Sucuri SiteCheck
Gli hacker non si rivolgono solo agli account online personali come i social media, ma anche i siti Web. Mentre siti web più grandi hanno un numero di misure di sicurezza in atto, i siti Web di piccole imprese o blogger spesso soffrono di hack.
È possibile controllare il proprio sito Web alla ricerca di malware con Sucuri SiteCheck, uno strumento gratuito per la scansione dei malware. Sucuri cerca un indirizzo di dominio per qualsiasi malware noto, il suo stato di blacklisting, gli errori del sito Web e qualsiasi software scaduto. Identificherà anche se hai un firewall per un sito web.
Abbiamo testato lo strumento con siti malware conosciuti contro siti che sappiamo essere sicuri per confermare che lo strumento è in grado di identificare con precisione un sito compromesso.
Mentre SiteCheck offre agli utenti la possibilità di iscriversi ai servizi Sucuri per affrontare le vulnerabilità, lo strumento è gratuito.
Storia e permessi di accesso all'account Twitter
Proprio come Facebook, Twitter consente agli utenti di monitorare posizioni di login e sessioni attive. Questo può aiutarti a determinare se una terza parte non autorizzata accede al tuo account.
Per farlo, apri semplicemente il menu I tuoi dati Twitter all'interno delle impostazioni di Twitter. Qui puoi trovare una cronologia di accesso per il tuo account. Questa cronologia include un elenco di luoghi da cui è stato effettuato l'accesso al tuo account, nonché l'app che ha effettuato l'accesso al tuo account.
Se utilizzi applicazioni di pianificazione come Zoho Social o Buffer, puoi aspettarti di vedere alcune posizioni straniere nella cronologia del tuo account. Questo perché Twitter rileva la posizione IP dell'app, piuttosto che la posizione fisica in cui si sta utilizzando l'app.
Se vedi una nazione straniera nella cronologia delle posizioni, controlla sotto i nomi delle app per vedere se si tratta di un servizio che hai autorizzato. Se vedi un'app che non riconosci, o che non usi più, puoi revocare l'accesso nella scheda Applicazioni di Twitter.
Password pwned
Le password pwned fanno parte di Have I Been Pwned, ma invece di controllare gli indirizzi email, lo strumento controlla gli elenchi delle password perse. Ciò è particolarmente utile per sapere come molti hacker utilizzano il riempimento delle credenziali per accedere agli account degli utenti.
Se sei una persona che ricicla la password o utilizza la stessa password in tutti gli account, è essenziale sapere se la tua password è effettivamente sicura. Password pwned include mezzo miliardo di password esposte a violazioni.
Lo strumento rileva che anche se la tua password non è apparsa in nessuna violazione, ciò non significa che sia una buona password. Quindi, anche se si ottiene il chiaro, è necessario assicurarsi di creare password sicure Migliorare la sicurezza Web utilizzando le password generate automaticamente da Chrome Migliorare la sicurezza Web utilizzando le password generate automaticamente da Chrome Sapevate che Chrome ha un generatore di password integrato? Leggi di più per tutti i tuoi account.
Account Google: attività del dispositivo e eventi di sicurezza
Lo strumento di sicurezza di Google consente agli utenti di controllare le attività e le posizioni di accesso per tutte le app e gli account relativi a Google. Per accedere a questa cronologia, accedi al tuo profilo Google e seleziona "attività dispositivo e eventi di sicurezza". Sotto questa scheda, vedrai eventuali modifiche alla password o opzioni di ripristino aggiunte che si sono verificate negli ultimi 28 giorni.
Puoi anche verificare quanti dispositivi sono attualmente collegati ai tuoi account Google. Eventuali eventi di sicurezza avranno anche un tag di geolocalizzazione, il che significa che è possibile controllare esattamente dove è successo.
Se noti qualcosa di sospetto, devi selezionare l'opzione Proteggi il tuo account.
Per gestire le app che hanno accesso al tuo account Google, vai a Accesso e sicurezza> App con accesso al tuo account> Gestisci app . Qui puoi rivedere le tue app e revocare le autorizzazioni se necessario.
Verifica manualmente la violazione dei dati
Sebbene molti degli strumenti di questo elenco siano abbastanza completi, consentono solo di controllare determinate credenziali o account specifici. Ecco perché utilizzare uno strumento come PrivacyRights.org può essere utile per determinare la sicurezza del tuo account.
Il sito Web registra tutte le violazioni dei dati negli Stati Uniti dal 2005. Si tratta di un totale di oltre 8.000 violazioni.
I diritti sulla privacy agiscono come un motore di ricerca per la violazione dei dati, consentendo di filtrare i risultati in base a nomi di società, industria, data delle violazioni e altro ancora. Ciò richiede un po 'più di sforzo rispetto agli altri strumenti presenti in questo elenco, ma risolve alcune lacune. Ad esempio, BreachAlarm e Have I Been Pwned non saranno in grado di informarti sulle violazioni dei dati degli account che non includono il tuo indirizzo e-mail, come conti bancari online o conti universitari online.
Ma con lo strumento di ricerca dei diritti sulla privacy, puoi verificare se la tua banca o università ha subito una violazione dei dati negli ultimi dieci anni. Cerca semplicemente il nome della tua istituzione per vedere se è stato violato.
Il sito non sarà in grado di dirti se i tuoi dati specifici sono stati compromessi. Tuttavia, identificando se un'istituzione è stata violata, puoi verificare se è necessario modificare i dettagli di accesso. Ad esempio, la ricerca di Equifax mostrerà dettagli sulla famigerata violazione dei dati di Equifax Come verificare se i tuoi dati sono stati rubati nella violazione di Equifax Come verificare se i tuoi dati sono stati rubati nelle notizie di violazione di Equifax appena emerso da una violazione dei dati di Equifax che colpisce fino all'80% di tutti gli utenti di carte di credito statunitensi. Sei uno di loro? Ecco come controllare. Leggi di più .
Non incappare nel vedere se sei stato hackerato
È incredibilmente importante proteggere i tuoi account e assicurarsi che i tuoi dati non siano compromessi. Allo stesso tempo, il tuo desiderio di fare questo non dovrebbe essere la fonte di una violazione.
Alcuni strumenti disponibili sul Web non sono sicuri. O peggio, stanno proponendo come strumenti di sicurezza ma in realtà stanno tentando di raccogliere credenziali. Questo è solo uno dei modi in cui gli hacker accedono ai tuoi account.
Quando controlli la sicurezza del tuo account, assicurati di utilizzare solo gli strumenti che gli altri hanno garantito. Se un sito di terze parti ti richiede di fornire più di un semplice indirizzo email, evitalo.
Anche se non sei stato colpito da una violazione, dovresti sempre considerare di aumentare la sicurezza del tuo account online. Per suggerimenti su come eseguire questa operazione, leggi la nostra guida sull'impostazione dell'autenticazione a due fattori Come impostare l'autenticazione a due fattori su tutti i tuoi account social Come impostare l'autenticazione a due fattori su tutti i tuoi account social Vediamo quali piattaforme di social media supportare l'autenticazione a due fattori e come abilitarlo. Leggi di più per i tuoi account social.
Immagine di credito: / /